oracle home
Oracle
®
Solaris 11.2 でのユーザーとプロセスのセキュリティー保護
印刷ビューの終了
Search Term
検索範囲:
このドキュメント
ライブラリ全体
» ...
Documentation Home
»
Oracle Solaris 11.2 Information Library (日本語)
»
Oracle
®
Solaris 11.2 ...
»
索引 か
更新: 2014 年 7 月
Oracle
®
Solaris 11.2 でのユーザーとプロセスのセキュリティー保護
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
Oracle サポートへのアクセス
フィードバック
第 1 章 権利を使用したユーザーとプロセスの制御について
Oracle Solaris 11.2 での権利の新機能
ユーザー権管理
スーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
ユーザー権利およびプロセス権利の基本情報
ユーザー権利の詳細
ユーザー承認に関する詳細
権利プロファイルの詳細
役割の詳細
プロセス権管理
カーネルプロセスを保護する特権
特権の説明
特権を使用したシステムにおける管理上の相違点
権限の詳細
特権の実装方法
特権の使用法
プロセスが特権を取得する方法
特権とデバイス
特権およびリソース管理
レガシーアプリケーションと特権の使用
特権の使用のデバッグ
特権の割り当て
ユーザーおよびプロセスへの特権の割り当て
ユーザーまたは役割の特権の拡張
ユーザーまたは役割の特権の制限
スクリプトへの特権の割り当て
拡張特権ポリシーを使用した特権使用の制限
特権エスカレーションとユーザー権利
特権エスカレーションとカーネル特権
権利の検証
プロファイルシェルと権利の検証
ネームサービススコープと権利の検証
割り当てられた権利の検索順序
権利を確認するアプリケーション
UID と GID を確認するアプリケーション
特権を確認するアプリケーション
承認を確認するアプリケーション
権利の割り当てにおける考慮事項
権利の割り当てにおけるセキュリティーに関する考慮事項
権利の割り当てにおける操作性に関する考慮事項
第 2 章 管理権利構成の計画
管理に使用する権利モデルの決定
選択した権利モデルへの準拠
第 3 章 Oracle Solaris での権利の割り当て
ユーザーへの権利の割り当て
役割を割り当てることができるユーザー
ユーザーおよび役割への権利の割り当て
役割の作成
信頼できるユーザーのログインの作成
ユーザーの権利の変更
役割の権利の変更
役割パスワードでのユーザー独自のパスワード使用の有効化
役割のパスワードの変更
役割の削除
ユーザーの権利の拡張
ユーザーの権利の制限
第 4 章 アプリケーション、スクリプト、およびリソースへの権利の割り当て
アプリケーション、スクリプトおよびリソースの特定の権利への制限
アプリケーションおよびスクリプトへの権利の割り当て
特権付きのコマンドを含むシェルスクリプトの実行方法
拡張特権を使用したリソースのロックダウン
ポートに拡張特権ポリシーを適用する方法
MySQL サービスをロックダウンする方法
特定の特権を Apache Web サーバーに割り当てる方法
Apache Web Server が使用している特権を判断する方法
ユーザーによる自身が実行しているアプリケーションのロックダウン
第 5 章 権利使用の管理
権利使用の管理
割り当てられている管理権利の使用
管理アクションの監査
権利プロファイルと承認の作成
権利プロファイルを作成する方法
システム権利プロファイルをクローニングおよび変更する方法
承認を作成する方法
root がユーザーまたは役割のいずれであるかの変更
root 役割をユーザーに変更する方法
第 6 章 Oracle Solaris の権利の一覧表示
権利とその定義の一覧表示
承認の一覧表示
権利プロファイルの一覧表示
役割の一覧表示
特権の一覧表示
修飾属性の一覧表示
第 7 章 Oracle Solaris での権利のトラブルシューティング
権利に関するトラブルシューティング
権利割り当てをトラブルシューティングする方法
割り当てられている権利を並べ替える方法
プログラムが必要とする特権を判断する方法
第 8 章 Oracle Solaris 権利リファレンス
権利プロファイルのリファレンス
権利プロファイルの内容の表示
承認のリファレンス
承認の命名規則
承認での委託権限
権利データベース
権利データベースおよびネームサービス
user_attr データベース
auth_attr データベース
prof_attr データベース
exec_attr データベース
policy.conf ファイル
権利管理コマンド
承認、権利プロファイル、および役割を管理するコマンド
承認を必要とする特別なコマンド
特権のリファレンス
特権処理のためのコマンド
特権情報が含まれるファイル
監査レコードの特権アクション
セキュリティー用語集
索引
索引 数字と記号
索引 A
索引 B
索引 C
索引 D
索引 E
索引 F
索引 G
索引 H
索引 I
索引 K
索引 L
索引 M
索引 N
索引 O
索引 P
索引 Q
索引 R
索引 S
索引 T
索引 U
索引 V
索引 W
索引 X
索引 Z
索引 あ
索引 い
索引 え
索引 か
索引 き
索引 く
索引 け
索引 こ
索引 さ
索引 し
索引 す
索引 せ
索引 ち
索引 つ
索引 て
索引 と
索引 に
索引 ね
索引 は
索引 ひ
索引 ふ
索引 へ
索引 ほ
索引 ま
索引 め
索引 も
索引 や
索引 ゆ
索引 り
索引 れ
索引 ろ
索引 わ
言語:
日本語
か
カーネルプロセスと特権
カーネルプロセスを保護する特権
拡張ポリシー
参照
拡張特権
拡張特権
PRIV_XPOLICY フラグ
MySQL サービスをロックダウンする方法
root
所有ファイルの読み取り
root 以外のアカウントによる root 所有ファイルの読み取りの有効化
一覧表示
MySQL サービスをロックダウンする方法
割り当て
Web サーバーへの
特定の特権を Apache Web サーバーに割り当てる方法
データベースへの
MySQL サービスをロックダウンする方法
ポートへの
ポートに拡張特権ポリシーを適用する方法
信頼できるユーザー
信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
権利プロファイル
ゲストによるエディタサブプロセス生成の防止
管理
拡張特権を使用したリソースのロックダウン
説明
拡張特権ポリシーを使用した特権使用の制限
ユーザーまたは役割の特権の拡張
通常のユーザーにより割り当てられた
ユーザーによる自身が実行しているアプリケーションのロックダウン
通常のユーザーのファイルの保護
ユーザーによる自身が実行しているアプリケーションのロックダウン
拡張特権ポリシー
参照
拡張特権
監査
役割
管理アクションの監査
特権
監査レコードの特権アクション
管理
参照
管理
ARMOR の役割
ARMOR の役割の使用
スーパーユーザーを置き替える役割
選択した権利モデルへの準拠
役割
ユーザー
ユーザーの権利の制限
役割のパスワード
役割のパスワードの変更
役割の作成
役割を引き受けるためのユーザーパスワード
割り当てられている権利を並べ替える方法
役割パスワードでのユーザー独自のパスワード使用の有効化
承認
承認を作成する方法
承認を作成する方法
拡張特権ポリシー
拡張特権を使用したリソースのロックダウン
権利
コマンド
権利管理コマンド
ユーザー
ユーザーの権利の拡張
レガシーアプリケーション
割り当てられた権利でのアプリケーションの実行
レガシーアプリケーションへのセキュリティー属性の割り当て
役割
割り当てられている権利を並べ替える方法
役割パスワードでのユーザー独自のパスワード使用の有効化
役割のパスワードの変更
役割の作成
手順
割り当てられている管理権利の使用
承認
承認を作成する方法
権利プロファイル
権利プロファイルと承認の作成
権利プロファイル
権利プロファイルの特定の順序での割り当て
権利プロファイルと承認の作成
ユーザーが役割パスワードとして独自のパスワードを使用できるようにするための権利プロファイルの変更
特権を使用しない
特権を使用したシステムにおける管理上の相違点
管理者
ARMOR パッケージのインストール
ARMOR の役割の使用
Web サーバー特権の制限
特定の特権を Apache Web サーバーに割り当てる方法
データベースへのアクセスの制限
MySQL サービスをロックダウンする方法
ポートへのアクセスの制限
ポートに拡張特権ポリシーを適用する方法
ユーザーの権利の制限
ユーザーの権利の制限
ユーザーの権利への追加
ユーザーの権利の拡張
権利の制限
明示的に割り当てられた権利への管理者の制限
前へ
次へ